Category Archives: IT Stuff

VPN přípojení a zachování přístupu k internetu

Zanechat odpověď

Pokud používáme VPN klienta z Windows a připojujeme se k virtuální privátní síti (VPN), pak ve výchozím nastavení ztratíme po připojení k VPN přímý přístup k internetu, protože VPN klient nastaví default gateway na vzdálenou default gateway VPN serveru (i z důvodu zabezpečení VPN). Veškerá IP komunikace, která není explicitně routována jinak (což obvykle není), je tak směřována na default gateway VPN připojení – to buď požadavek vyřídí, nebo nevyřídí (často právě spíše nevyřídí a „jsme bez internetu“).

Každopádně, pokud chceme zachovat dosavadní gateway, stačí ve vlastnostech VPN připojení odškrnout položku „Use default gateway on remote network“, respektive„Používat výchozí bránu vzdálené sítě“. Tu najdeme na záložce Sítě, pod vlastnostmi protokolu TCP/IP a Upřesnit, ve starých Win9x to bylo pod Properties ~ Server Types ~ TCP/IP Settings.

Pozor však, že standardní volba má svojí logiku. Pokud se připojíme na VPN, stává se náš počítač rozhraním mezi firemní sítí a internetem a je tak potenciálně nebezpečným místem pro útoky.

Outlook: Vyhledávání adresáta pouze v Global Address List

Zanechat odpověď

Pokud v Outlooku vyhledáváme uživatele, pak pokud existuje záznam v Kontaktech (Contacts) i v Globálním seznamu adres (Global Address List), pak nám Outlook vrátí ten z Kontaktů. Pokud však vyhledáváme pomocí syntaxe „=username“, pak dostaneme vždy záznam z Global Address List.

NUMLOCK při startu Windows / po přihlášení

Zanechat odpověď

Spusťte Registry editor a najděte klíč HKEY_CURRENT_USER\Control Panel\Keyboard a nastavte hodnotu InitialKeyboardIndicators na 2. Tímto zapnete NUMLOCK při přihlášení.

[HKEY_CURRENT_USER\Control Panel\Keyboard]
"InitialKeyboardIndicators"=2

Pokud chcete zapnout NUMLOCK již při startu Windows, nastavte v klíči HKEY_USER\.DEFAULT\Control Panel\Keyboard hodnotu InitialKeyboardIndicators na 2.

[HKEY_USER\.DEFAULT\Control Panel\Keyboard]
"InitialKeyboardIndicators"=2

Jinou možností bez použití Registry editoru je prý přihlásit se jako administrátor nebo jako uživatel s administrátorskými právy a zapnout NumLock. Poté stačí restartovat Windows a při dalším startu se bude zapínat automaticky. Mně to ale většinou nepomůže, zabere až změna v registry…

Exchange neodesílá, snaží se doručovat na divné IP adresy

Zanechat odpověď
Symptom

Pozoruhodné chování Exchange 2003 serveru. Neodchází maily do věšiny domén, zbytek zůstává ve frontě. Po bližším ohledání je v eventech vidět, že Exchange na některé pokusy vyhodí chybu, že mu protější strana neodpovídá. Z některých eventů je poznat, že komunikuje s podivnými IP adresami protější domény, které neodpovídají MX záznamům, ale jiným adresám v cílové doméně (nejpíš hlavní adresy domény, blíže jsem neprozkoumal).

Do domén, kde se adresa SMTP serveru náhodou shoduje s takto určenou IP adresou Exchange serveru, tak tam jsou maily doručeny v pohodě.

Příčina

Toto podivuhodné chování se projevilo na stroji Windows 2003 Server R2, který neměl na síťovém rozhraní nastaven DNS server. DNS služba však na něm běžela (to však nemusí být podstatné).

Každopádně stačilo nastavit DNS sám na sebe a vše se hned rozjelo. Čím resolvoval doposud, těžko říct. Očekával bych, že nebude resolvovat vůbec, ale nějak resolvoval…